内部統制と情報システム

内部統制を情報システムの面から考えてみたいと思います。
昨年11月から今年にかけて、東京証券取引所のシステム障害が連続して発生したことは、皆さんもご存知でしょう。このブログでも数度取り上げました。
障害発生の経緯は、説明するまでもないと思います。
最終的には、役員の処分、中期経営計画の全面的な見直し、CIOの招聘など行い、金融庁の業務改善命令に従い、異常な注文を自動的に感知し排除するシステムの導入などの再発防止策を提出しました。
この一連の障害発生の背景には、株式取引の市場の変化があったと思います。


まずあげられるのは、個人投資家の急増です。株式分割規制の緩和、株式売買単位の自由化などにより、個人が比較的少ない資本で投資できるようになりました。また、売買手数料の自由化も個人投資家の急増に拍車をかけています。
さらに、インターネット、ITの急速な普及と相まって、デイトレーダーはもとより、サラリーマン、主婦などが、相場上昇傾向につられ、株価に連動して頻繁に売買を繰り返すなど、売買件数を急増させています。
ちなみに、これらの財務諸表さえも見ず、相場動向だけで投機を行っている人たちは、最近の相場下落にどう対処しているのでしょうか。
これらが、システムへ大きな負担をもたらす結果となっていたことは、十分に考えられます。
また、機関投資家の多数の銘柄を組み合わせた取引、小口化した売買などが増え、これも、システムへの大きな負担をもたらしていたと思います。
東証は、市場構造の変化の中で、公正かつ円滑な取引の場を、良好な品質レベルで継続的に、そして安定的に提供することが、その使命ではないでしょうか。
そのためには、これを実現する組織としての自己コントロールの強化と社会に対する説明責任を果たさなければなりません。
これ自体が内部統制といえると思います。
すなわち、変化する市場環境に対応し、きめの細かいリスクの認識と評価を行い、それに対する対策の実施、そしてその評価と見直しを行うマネジメントサイクルを確立することです。
このマネジメントサイクルの下で、安全性、信頼性、効率性、そして有効性などを持った情報システムを検討し、構築しなければなりません。
新聞報道によれば、
東証上場部が、売買単位を引き下げると取引件数が1ヵ月後には約4倍になる
という分析を行っていたそうですが、それが、システム設計や能力増強投資に活用された形跡がありません。
使用しているシステムの評価基準を設定し、それに対して実際はどうなっているのかを分析することで、臨界点を予測し、対応策を立てるということが必要です。
これは、運用管理におけるSLAの考え方です。
皆さんの会社に置き換えてみれば、どのようなことが教訓として学ぶことができるでしょうか。
内部統制強化といっても人で対応すること(組織の風土、統制環境の整備)だけでは不十分です。ITを活用した最適な方法を考えなければなりません。
システムが停まって、経営者が責任を取り、辞職する。様になりません。
「ITは分からない」と言って、人に任せてしまうことはできなくなります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*